Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 7, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
230671	6.8	警告	アップルサイバートラスト株式会社 MIT Kerberos サン・マイクロシステムズヒューレット・パッカードオラクル VMware レッドハット	-	MIT Kerberos 5 の GSS-API ライブラリにおけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2010-1321	2012-12-18 17:40	2010-05-18	Show	GitHub Exploit DB Packet Storm

230672	7.5	危険	レッドハットサイバートラスト株式会社 Mozilla Foundation VMware オラクル	-	複数の Mozilla 製品の SSL 実装における暗号保護メカニズムを回避される脆弱性	CWE-310 暗号の問題	CVE-2010-3173	2012-12-18 17:37	2010-10-19	Show	GitHub Exploit DB Packet Storm

230673	4.3	警告	レッドハットサイバートラスト株式会社 Mozilla Foundation VMware オラクル	-	複数の Mozilla 製品における X.509 証明書の処理に関する任意の SSL サーバになりすまされる脆弱性	CWE-310 暗号の問題	CVE-2010-3170	2012-12-18 17:36	2010-10-19	Show	GitHub Exploit DB Packet Storm

230674	6.4	警告	サイバートラスト株式会社 VMware レッドハット	-	libuser におけるアクセス権を取得される脆弱性	CWE-310 暗号の問題	CVE-2011-0002	2012-12-18 17:35	2011-01-20	Show	GitHub Exploit DB Packet Storm

230675	4.3	警告	アップルサイバートラスト株式会社ブルーコートシステムズヒューレット・パッカード OpenSSL Project オラクル VMware レッドハット	-	OpenSSL における暗号スイートのダウングレードに関する脆弱性	CWE-DesignError	CVE-2010-4180	2012-12-18 17:34	2010-12-2	Show	GitHub Exploit DB Packet Storm

230676	4.3	警告	サイバートラスト株式会社 VMware OpenSSL Project レッドハットオラクル	-	OpenSSL における暗号を強制的に利用される脆弱性	CWE-310 暗号の問題	CVE-2008-7270	2012-12-18 17:31	2010-12-6	Show	GitHub Exploit DB Packet Storm

230677	5	警告	GNU Project VMware	-	GNU C Library の posix/fnmatch.c における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2011-1659	2012-12-18 17:16	2011-04-8	Show	GitHub Exploit DB Packet Storm

230678	3.7	注意	GNU Project VMware	-	GNU C Library の ld.so における権限を取得される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2011-1658	2012-12-18 17:14	2011-04-8	Show	GitHub Exploit DB Packet Storm

230679	6.2	警告	GNU Project VMware サイバートラスト株式会社レッドハット	-	GNU C Library の locale/programs/locale.c における権限を取得される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2011-1095	2012-12-18 17:12	2011-04-4	Show	GitHub Exploit DB Packet Storm

230680	5.1	警告	GNU Project VMware サイバートラスト株式会社レッドハット	-	GNU C Library および Embedded GLIBC における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2011-1071	2012-12-18 17:10	2011-04-4	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 8, 2026, 4:54 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
221	9.8	CRITICAL Network	-	-	ERPNext v15.103.1 and before is vulnerable to Server-Side Template Injection (SSTI). An attacker with permission to create or edit email templates can inject template expressions that are executed on… New	CWE-94 Code Injection	CVE-2026-38431	2026-05-8 00:15	2026-05-6	Show	GitHub Exploit DB Packet Storm

222	6.1	MEDIUM Network	-	-	ERPNext v15.103.1 and before is vulnerable to Cross Site Scripting (XSS) in the Email Template engine. An attacker with permission to create or edit email templates can inject malicious JavaScript co… New	CWE-79 Cross-site Scripting	CVE-2026-38432	2026-05-8 00:15	2026-05-6	Show	GitHub Exploit DB Packet Storm

223	-		-	-	Vaultwarden is a Bitwarden-compatible server written in Rust. In versions 1.35.4 and earlier, the WebAuthn authentication flow in `validate_webauthn_login()` updates persistent credential metadata (1… New	CWE-345 Insufficient Verification of Data Authenticity	CVE-2026-31835	2026-05-8 00:15	2026-05-6	Show	GitHub Exploit DB Packet Storm

224	-		-	-	Tunnelblick is an open source graphic user interface for OpenVPN on macOS. In versions 3.3beta26 through 9.0beta01, any local user can read arbitrary root-owned files by exploiting a symlink followin… New	CWE-61 UNIX Symbolic Link (Symlink) Following	CVE-2026-31893	2026-05-8 00:15	2026-05-6	Show	GitHub Exploit DB Packet Storm

225	-		-	-	SQLBot is an intelligent Text-to-SQL system based on large language models and RAG. In versions 1.7.0 and earlier, the Text2SQL chat interface is vulnerable to prompt injection. The user-provided que… New	CWE-89 SQL Injection	CVE-2026-33324	2026-05-8 00:15	2026-05-6	Show	GitHub Exploit DB Packet Storm

226	-		-	-	Vaultwarden is a Bitwarden-compatible server written in Rust. In version 1.35.4 and earlier, the get_org_collections_details endpoint (GET /api/organizations/{org_id}/collections/details) is missing … New	CWE-862 Missing Authorization	CVE-2026-33420	2026-05-8 00:15	2026-05-6	Show	GitHub Exploit DB Packet Storm

227	-		-	-	PhpSpreadsheet is a library for reading and writing spreadsheet files. In versions 1.30.2 and earlier, 2.0.0 through 2.1.14, 2.2.0 through 2.4.3, 3.3.0 through 3.10.3, and 4.0.0 through 5.5.0, when t… New	CWE-502 CWE-918 Deserialization of Untrusted Data Server-Side Request Forgery (SSRF)	CVE-2026-34084	2026-05-8 00:15	2026-05-6	Show	GitHub Exploit DB Packet Storm

228	-		-	-	PhpSpreadsheet is a library for reading and writing spreadsheet files. In versions 1.30.3 and earlier, 2.0.0 through 2.1.15, 2.2.0 through 2.4.4, 3.3.0 through 3.10.4, and 4.0.0 through 5.6.0, the HT… New	CWE-79 Cross-site Scripting	CVE-2026-35453	2026-05-8 00:15	2026-05-6	Show	GitHub Exploit DB Packet Storm

229	8.8	HIGH Network	-	-	A remote code execution vulnerability exists in Notification Settings on GeoVision GV-ASWeb 6.2.0. An authenticated user with System Setting permissions can execute arbitrary commands on the server b… New	CWE-94 Code Injection	CVE-2026-7841	2026-05-8 00:15	2026-05-6	Show	GitHub Exploit DB Packet Storm

230	7.5	HIGH Network	-	-	Unauthenticated DoS in ZTE H8102E, H168N, H167A, H199A, H288A, H198A, H267A, H267N, H268A, H388X, H196A, H369A, H268N, H208N, H367N, H181A, and H196Q. A denial-of-service condition can be triggered a… New	CWE-400 Uncontrolled Resource Consumption	CVE-2026-34473	2026-05-8 00:15	2026-05-7	Show	GitHub Exploit DB Packet Storm